DE102006026637A1 - Method and system for filtering electronic messages - Google Patents
Method and system for filtering electronic messages Download PDFInfo
- Publication number
- DE102006026637A1 DE102006026637A1 DE102006026637A DE102006026637A DE102006026637A1 DE 102006026637 A1 DE102006026637 A1 DE 102006026637A1 DE 102006026637 A DE102006026637 A DE 102006026637A DE 102006026637 A DE102006026637 A DE 102006026637A DE 102006026637 A1 DE102006026637 A1 DE 102006026637A1
- Authority
- DE
- Germany
- Prior art keywords
- recipient
- address
- sender
- mails
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000001914 filtration Methods 0.000 title claims abstract description 4
- 238000012986 modification Methods 0.000 claims abstract description 14
- 230000004048 modification Effects 0.000 claims abstract description 14
- 238000012550 audit Methods 0.000 claims 1
- 238000007726 management method Methods 0.000 claims 1
- 238000004891 communication Methods 0.000 description 6
- 238000007689 inspection Methods 0.000 description 3
- 238000012552 review Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000007306 turnover Effects 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/48—Message addressing, e.g. address format or anonymous messages, aliases
Abstract
Verfahren zur Filterung elektronischer Nachrichten (E-Mails), die über ein Datenleitungsnetz, insbesondere über das Internet, vom Endgerät eines Absenders an das Endgerät eines Empfängers versendet werden, wobei der Empfänger durch eine Empfängeradresse identifizierbar ist, wobei an den Empfänger gerichtete E-Mails einen Spamfilter passieren, wobei der Spamfilter E-Mails herausfiltert, die unmittelbar an die Empfängeradresse gerichtet sind, und dass der Spamfilter E-Mails passieren lässt, die an eine modifizierte Empfängeradresse gerichtet sind und wobei die Modifikation von einer in das Datenleitungsnetz eingeschalteten Kontrollstelle in Form einer auf einem Computer realisierten Funktion legitimiert ist.Method for filtering electronic messages (e-mails), which are sent via a data line network, in particular via the Internet, from the terminal of a sender to the terminal of a recipient, the recipient being identifiable by a recipient address, with e-mails directed to the recipient pass through a spam filter, whereby the spam filter filters out e-mails addressed directly to the recipient address, and that the spam filter passes e-mails that are directed to a modified recipient address and the modification of an in the data line network checkpoint in form a function realized on a computer is legitimized.
Description
Die Erfindung betrifft ein Verfahren zur Filterung elektronischer Nachrichten, wie E-Mails, SMS oder ähnliches (nachfolgend zusammenfassend E-Mails), die über ein Datenleitungsnetz, insbesondere über das Internet, vom Endgerät eines Absenders an das Endgerät eines Empfängers, der durch eine Empfängeradresse identifizierbar ist, versendet werden. Die Erfindung betrifft zudem ein System zur Umsetzung des Verfahrens.The The invention relates to a method for filtering electronic messages, such as emails, SMS or similar (in the following summary e-mails), which are transmitted via a data network, especially about the Internet, from the terminal a sender to the terminal a recipient, by a recipient address is identifiable, to be shipped. The invention also relates a system for implementing the procedure.
Die
Anzahl von unerwünscht
bei Empfängern
eingehenden E-Mails, insbesondere von Werbe-E-Mails (Spam Mails),
nimmt kontinuierlich zu. Für
den Empfänger
ist das wegen eventuell mitgeschickter Viren gefährlich, wobei der Spam selbst ohne
Viren lästig
ist, da der Empfänger
einen erhöhten
Zeit- und damit Kostenaufwand für
die Sichtung und das Aussortieren der E-Mails aufwenden muss. Um
den Empfänger
vor der Flut solch unerwünschten Spams
zumindest in gewissem Maße
zu schützen, wurden
statistisch arbeitende Filter entwickelt, die Spam erkennen. Die
bekannten Filter nutzen eines von zwei Verfahren, wobei das erste,
beispielsweise in der
Nach dem zweiten Verfahren wird eine E-Mail zunächst in Abschnitte unterteilt, wobei diese Abschnitte mit dem Inhalt einer ständig wachsenden Datenbank verglichen werden. Der Vergleich führt nach weiteren Schritten zu der Angabe einer Wahrscheinlichkeit, inwieweit die betreffende E-Mail Spam ist. Dieses Verfahren wird auch als Bayes'sches Verfahren bezeichnet.To The second method first divides an e-mail into sections, these sections are compared with the contents of an ever-growing database become. The comparison leads to further steps to indicate a probability to what extent the email in question is spam. This procedure is also called Bayesian procedure designated.
Der Nachteil der bekannten Verfahren liegt darin, dass Absender von Spam ihre E-Mails ohne großen Aufwand an jede neue Filtergeneration anpassen können und der Spam ungefiltert zum Empfänger gelangt. Zum anderen besteht bei den bekannten Filtern die Gefahr, dass auch erwünschte E-Mails aussortiert und gelöscht werden. Zudem ist der Empfänger darauf angewiesen, seine Filterversion ständig zu erneuern.Of the Disadvantage of the known method is that sender of Spam their emails without big Can adjust the effort to each new filter generation and the spam unfiltered to the recipient arrives. On the other hand there is the danger with the known filters that also wanted emails sorted out and deleted become. In addition, the recipient instructed to constantly renew its filter version.
Die Aufgaben der vorliegenden Erfindung liegen nunmehr darin, ein Verfahren und ein System zur effektiven Abwehr von Spam-Mails, kurz Spam, zu schaffen, das die bisher bekannten Verfahren ersetzt und das die Menge des den Empfänger erreichenden Spams drastisch reduziert, wobei das Verfahren für Empfänger insofern komfortabel ist, als ihnen besonderer Verwaltungsaufwand erspart bleibt.The Objects of the present invention are now a method and a system for effectively warding off spam mails, spam for short, to replace the previously known methods and the the amount of the recipient reaching spam drastically reduced, the procedure for recipients insofar is comfortable than spared them special administrative work remains.
Die Aufgaben werden durch ein Verfahren mit den Merkmalen des Anspruch 1 und ein System mit den Merkmalen des Anspruch 10 gelöst. Vorteilhafte Ausführungsformen der Erfindung sind in den jeweiligen Unteransprüchen genannt.The Tasks are performed by a method having the features of the claim 1 and a system having the features of claim 10. advantageous embodiments The invention are named in the respective subclaims.
Die Erfindung liegt darin, im E-Mail Verkehr die Empfängeradresse auf eine bestimmte Weise zu modifizieren und damit dem Spamfilter ein effizientes Filterkriterium zu verschaffen. Der Spamfilter filtert dann diejenigen E-Mails heraus, die, wie der unerwünschte Spam, unmittelbar an die Empfängeradresse gerichtet sind. Hingegen lässt der Spamfilter nur die E-Mails durch, die an die auf legitimierte Weise modifizierte Empfängeradresse gerichtet sind. Die Modifikation wird dabei von einer zentral eingerichteten Kontrollstelle (Mail Trust Center, MTC) legitimiert. Durch die Modifikation wird der E-Mail gewissermaßen eine Signatur aufgeprägt, welche die Filterfunktion abgleichen kann und mit der sich die E-Mail authentifiziert. Eine nicht authentifizierbare E-Mail wird im Filter zurückgehalten. Somit werden die E-Mails, die an die „ursprüngliche" und der Außenwelt bekannte Adresse gerichtet sind, von der Filterfunktion „abgefangen".The Invention lies in the e-mail traffic the recipient address in a certain way to modify and thus the spam filter to provide an efficient filter criterion. The spam filter then filters those emails that, like the unwanted spam, go straight to you the recipient address are directed. On the other hand lets the spam filter only emails through to those on the legitimized Way modified recipient address are directed. The modification is thereby from a centrally furnished Authority (Mail Trust Center, MTC). By the modification becomes the e-mail in a sense imprinted a signature, which can match the filter function and with which the e-mail authenticated. An unauthenticated email will be in the filter retained. Thus, the emails are addressed to the "original" and the outside world known address are "intercepted" by the filter function.
Die Legitimation der Modifikation übernimmt die vorteilhafterweise an zentraler Stelle in das Datenleitungsnetz eingebundene Kontrollstelle. Die Modifikation kann verschiedener Art sein. Es kann beispielsweise die komplette Empfängeradresse verändert werden. Eine solche Modifikation ist jedoch verhältnismäßig schwierig handhabbar. Besonders einfach und daher vorteilhaft ist es hingegen, nicht die komplette Empfängeradresse zu verändern, sondern lediglich eine Ergänzung in Form eines „Tokens" zu schaffen, das der ursprünglichen Empfängeradresse angefügt wird. Um Schwierigkeiten mit der Kompatibilität zu vermeiden, muss dieses Token konform zu den bekannten Standards für Mailadressen sein. Eine besondere Ausführungsform der Erfindung liegt somit darin, dass ein in das Datenleitungsnetz eingebundener und als Kontrollstelle wirkender Computer ein Token in Form eines adressfähigen digitalen Identifikators generiert, mit dem die ursprüngliche Empfängeradresse modifiziert werden kann.The Legitimation of the modification takes over the advantageously at a central location in the data line network integrated control body. The modification can be different Be kind. It can, for example, the complete recipient address changed become. However, such a modification is relatively difficult to handle. Especially simple and therefore advantageous it is, however, not the complete recipient address to change, but only a supplement in the form of a "token" to create that the original one Addressee address is added. To avoid compatibility issues, this must be done Be token compliant with the known standards for email addresses. A special embodiment The invention is thus that in the data line network integrated and acting as a control point computer token in the form of an addressable digital identifier generated with which the original recipient address can be modified.
Der Filter kann ebenso auf vielfältige Art realisiert sein. Eine wichtige Eigenschaft des Filters ist es jedoch, dass er die legitimierte Modifikation erkennt. Der Filter bzw. die Filterfunktion kann prinzipiell überall innerhalb der Übertragungsstrecke zwischen Absender und Empfänger eingerichtet sein. Sie muss lediglich im Vorfeld der Ausgabe der E-Mail an den Empfänger wirken, so dass dieser keinen Spam angezeigt bekommt. Vorteilhafterweise ist der Filter auf dem Server des Providers, bei dem der Nutzer einen E-Mail Account hat, realisiert. Er kann auch Teil des auf dem Computer des Nutzers laufenden E-Mail Clients sein.Of the Filter can be as varied as well Art be realized. An important feature of the filter is it however, that he recognizes the legitimized modification. The filter or the filter function can in principle anywhere within the transmission path between sender and recipient be furnished. You just have to in advance of the issue of E-mail to the recipient work so that it does not get spam displayed. advantageously, is the filter on the server of the provider, where the user has an e-mail account realized. He can also be part of be the computer of the user's current e-mail client.
Vorteilhafterweise ist der Filter für einen Empfänger spezifisch, d.h. der Filter lässt nur die an den jeweiligen Empfänger gerichteten E-Mails und nicht jegliche mit legitimierten Token versehene E-Mail durch. Das derart spezifische Anti-Spam-Token kann dann nicht für den Versand an andere Empfänger genutzt werden. Die Gültigkeit der Token kann zeitlich limitiert werden, wobei es darüber hinaus vorteilhaft ist, wenn spezifische Token jederzeit durch den Empfänger gesperrt werden können. Mit der entsprechenden Zusatzfunktionen, die als Sperrliste bei der Kontrollstelle hinterlegbar ist, kann auch eine zentrale Sperrung aller für einen Absenders legitimierter Token durchgeführt werden.Advantageously, the filter is for a Recipient specific, ie the filter will only send e-mails addressed to the recipient and not any e-mail with legitimate tokens. The specific anti-spam token can not be used for sending to other recipients. The validity of the tokens can be limited in time, and it is also advantageous if specific tokens can be locked at any time by the recipient. With the corresponding additional functions, which can be stored as a revocation list at the control point, a central blocking of all legitimized tokens for a sender can be carried out.
Besonders vorteilhaft ist es, wenn der Absender selber die Möglichkeit erhält, die Modifikation mittels des Tokens durchführen. Ähnlich wie ein Adressat, der Briefmarken für zu versendende Briefe kauft und diese auf die Briefe klebt, muss der Absender von E-Mails sich im Vorfeld solche legitimierenden Token von der Kontrollstelle besorgen. Entsprechend werden nur die mit Token versehenen E-Mails von der Filterfunktion zum Empfänger durchgelassen. Der Einsatz der Token ist insofern vorteilhaft, als die ausgebende Kontrollstelle eine Kontrollfunktion bei der Vergabe einnehmen kann und nicht jedem anfragenden Absender die Token verkauft. So wird der Erwerber vor Erhalt der (Berechtigungs)-Token entsprechend von der Kontrollstelle überprüft.Especially It is advantageous if the sender himself the opportunity gets to perform the modification by means of the token. Similar to an addressee who Stamps for buys letters to be sent and sticks these on the letters must the sender of emails in advance of such legitimizing Get token from the control office. Accordingly, only the Tokened emails from the filter function to the receiver pass through. The use of tokens is advantageous in that the issuing control body a control function in the award and not sell the tokens to each requesting sender. Thus, the acquirer becomes appropriate before receiving the (authorization) token checked by the inspection body.
Für die Umsetzung der Erfindung ist somit die Kontrollstelle als Mittler zwischen dem Empfänger, der vor unliebsamem Spam geschützt werden möchte, und dem Absender, der den -hoffentlich legitimen- Wunsch hat, E-Mails zu versenden, erforderlich. Diese Kontrollstelle verwaltet gewissermaßen die Tokens als Mittel der Zertifizierung. Wenn ein Absender ein zertifiziertes Token hat, kann er E-Mails an Adressaten schicken, die nur mit einem solchen Token versehene E-Mails empfangen wollen. Insofern ist für den reibungslosen Ablauf des E-Mail Verkehrs die Beteiligung an diesem System eine Voraussetzung.For the implementation the invention is thus the control point as an intermediary between the recipient, protected against unwelcome spam would be, and the sender who has the - legitimate - wish, e-mails to ship, required. This supervisory body effectively manages the Tokens as a means of certification. If a sender is a certified Token, he can send e-mails to addressees who only use one want to receive emails containing such tokens. Insofar is for the smooth Expiration of the email traffic participation in this system one Requirement.
Es kann vorteilhaft sein, wenn die Token einzeln ausgegeben werden und ein Token mit dem Anhängen an eine E-Mail seinen Wert verliert. So wird ein verhältnismäßig großer Schutz vor Missbrauch gewährleistet. Es kann auf der anderen Seite vorteilhaft sein, einem vertrauenswürdigen Absender für eine gewisse Zeit ein kopierbares Token zu überlassen, mit dem er seine E-Mails versehen kann. Die Verwendung dieses „universellen" Tokens kann insofern kontrolliert werden, als Empfänger von unerlaubt mit Token versehenen Spam-Mails sich bei der Kontrollstelle beschweren können, wobei Beschwerden eine Sperrung des Token hervorrufen können. Die Anzahl der vom „universellen" Token hergestellten Kopien kann vermittels der Filterfunktionen ermittelt werden, wobei über dieses Zählen eine Abrechnung gegenüber dem Absender erfolgen kann.It may be advantageous if the tokens are issued individually and a token with attaching to an e-mail loses its value. So, a relatively large protection guaranteed against abuse. On the other hand, it can be beneficial to a trusted sender for one time to leave a copyable token, with which he his Can provide emails. The use of this "universal" token can be so far be controlled as a recipient Complain of unauthorized token spam emails at the checkpoint can, complaints may cause the token to be blocked. The number the copies made by the "universal" token can be determined by means of the filter functions, via this counting a settlement compared the sender can take place.
Vorteilhaft am erfindungsgemäßen Verfahren ist, dass nach erfolgter Ausstellung eines Tokens keine weitere zentrale Instanz für die Kommunikation zwischen Absender und Empfänger benötigt wird. Damit ist Funktion des Gesamtsystems nicht von der Verfügbarkeit zentraler Komponenten abhängig. Die Überprüfung der Gültigkeit eines Tokens kann, wie oben ausgeführt, durch die Filterfunktion, die auf Seiten des Empfängers läuft, dezentral erfolgen. Vorteilhaft ist weiterhin, dass keine Änderungen an der bestehenden E-Mail-Infrastruktur erforderlich sind. So muss lediglich für jeden zu schützenden Nutzer ein Filter dezentral hinzugefügt oder ein vorhandener Filter für den Nutzer eingerichtet werden. Das Modell lässt sich auch auf Internet Service Provider anwenden, die solche Filter für ihre Kunden bereitstellen.Advantageous in the method according to the invention is that after the issue of a token no further central instance for the communication between sender and receiver is needed. This is function of the overall system does not depend on the availability of central components dependent. The review of validity of a token can, as stated above, by the filter function, on the side of the recipient running, decentralized. It is also advantageous that no changes are required on the existing email infrastructure. So must only for every one to be protected User added a filter locally or an existing filter for the Users are set up. The model can also be used on internet Use service providers who provide such filters to their customers.
Das System kann schrittweise auf- und ausgebaut werden. Neu hinzukommende Nutzer und Nutzergruppen (Instanzen) können in das System eingebunden werden, ohne dass Änderungen bei anderen Nutzern erforderlich sind. Auch neue Absender, die dem System beitreten, erzeugen keinen zusätzlichen Aufwand auf der Empfängerseite. Dennoch ist ein Modell für ein Sponsoring möglich, bei dem eine Instanz, die für eine vertrauenswürdige Kommunikationsbeziehung verwendet werden kann, ein Token gegen Zahlung eines Pauschalbetrages erwirbt. Optional kann auch der bisherige E-Mail-Verkehr weiter empfangen werden. Das System bietet auch die Möglichkeit, dass Absender gegenüber dem Gesamtsystem anonym bleiben. Zudem ist von Vorteil, dass das System günstig realisiert werden kann.The System can be gradually established and expanded. Newly added Users and user groups (instances) can be integrated into the system be without making changes required by other users. Also, new senders who the Join system, do not generate additional effort on the receiver side. Nevertheless, a model for a sponsorship possible, where an instance is responsible for a trusted communication relationship can be used to acquire a token against payment of a lump sum. Optionally, the previous e-mail traffic can continue to receive become. The system also offers the possibility that sender versus the overall system remain anonymous. In addition, it is advantageous that the system realized low can be.
Selbst wenn pro Token lediglich eine geringe Gebühr erhoben wird, entsteht für den Betreiber der Kontrollstelle ein hoher Gesamtumsatz, da pro Absender für jeden geschützten Empfänger ein Token erzeugt werden muss und die Gültigkeit der Tokens begrenzt werden kann. Die Betriebskosten sind relativ gering und nahezu unabhängig von der Anzahl der Teilnehmer.Even if only a small fee is charged per token, this will be for the operator the control body a high total turnover, as per sender for each protected receiver a token must be generated and limits the validity of the tokens can be. The operating costs are relatively low and almost independent of the number of participants.
Noch einmal zusammengefasst besteht die Erfindung also darin, dass zunächst die Empfängeradresse modifiziert wird, wobei die Modifikation an zentraler Stelle von einer unabhängigen Kontrollstelle, beispielsweise dem Mail Trust Center, durch Überprüfung einer vorgebbaren Eigenschaft legitimiert ist. Die Modifikation wird dann durch eine dem Empfänger vorgeschaltete Filterfunktion insbesondere an dezentraler Stelle überprüft. Die Modifikation geschieht vorteilhafterweise durch Anhängen des Tokens, das dem Absender durch die Kontrollstelle zugewiesen wurde. Der Absender wird damit durch die Kontrollstelle zertifiziert, wobei die Zuweisung vorteilhafterweise erfolgt, nachdem eine definierte „Eigenschaft" des Absenders verlässlich geprüft wurde. Das Token kann diese Eigenschaft des Absenders verschlüsselt beinhalten, so dass der Empfänger der E-Mail eine Vorabinformation zu der E-Mail bekommt.Summarized again, the invention thus consists in the fact that first the recipient address is modified, wherein the modification is legitimized in a central location by an independent inspection body, for example the Mail Trust Center, by checking a predefinable property. The modification is then checked by a filter function upstream of the receiver, in particular at a decentralized location. The modification is advantageously done by attaching the token assigned to the sender by the control body. The sender is thus certified by the inspection body, the allocation advantageously taking place after a defined "property" of the sender has been reliably checked Token can include this property of the sender encrypted, so that the recipient of the email gets a preliminary information about the e-mail.
Als „Eigenschaft" kann zum Beispiel das erworbene Recht des Absenders geprüft werden, an bestimmte Empfängeradressen E-Mails senden zu dürfen. Dieses Recht kann, wie oben beschrieben, zeitlich oder benutzerabhängig eingeschränkt und mit gewissen Kosten erworben sein. Die Kosten pro zu versendender E-Mail können verhältnismäßig gering sein, da Absender von Spam-Mails auch von geringen Kosten pro einzelner E-Mail, die ja in ungeheuren Mengen verschickt werden, abschrecken werden. Mit dem Token erhält der Absender die Möglichkeit, mindestens einmal eine modifizierte Empfängeradresse zu verwenden. Weiterhin kann die „Eigenschaft" in der Erfüllung von Kriterien, die vom Empfänger festgelegt wurden, bestehen. Beispielsweise kann der Empfänger eine Liste ihm bekannter Absender hinterlegen, die jederzeit ein Token bekommen sollen.As a "property" can, for example the acquired right of the sender are checked to certain recipient addresses To be allowed to send e-mails. As described above, this right may be restricted in terms of time or user and with be purchased at a certain cost. The cost per e-mail to be sent can relatively low because senders of spam emails are also of low cost per individual E-mail, which will be sent in huge quantities, will put you off. Received with the token the sender has the option at least once to use a modified recipient address. Farther can be the "property" in the fulfillment of Criteria by the recipient have been established. For example, the recipient may have a Submit a list of known senders who are always token should get.
Das Verfahren kann nach dem folgenden Ablauf durchgeführt werden: Nach der mindestens einmaligen zentralen Überprüfung der mindestens einen vom Empfänger spezifizierten Eigenschaft eines Absenders wird das Ergebnis in der Kontrollstelle in Verbindung mit der Adresse des Absenders gespeichert. Dann wird die Kommunikationsbeziehung zwischen diesem Absender und diesem Empfänger dadurch etabliert, dass dem Absender für diese Empfängeradresse eine modifizierte Empfängeradresse, insbesondere in Form des Tokens, mitgeteilt wird. Der Absender versendet die E-Mail an den Empfänger, indem er in der E-Mail-Adressspezifikation modifizierte Empfängeradresse verwendet.The Procedure can be performed according to the following procedure: After at least one central review of at least one of receiver specified property of a sender will result in the control body in conjunction with the address of the sender. Then becomes the communication relationship between this sender and this receiver established by the sender for this recipient address a modified recipient address, in particular in the form of the token. The sender sends the e-mail to the recipient, by typing in the email address specification modified recipient address used.
Die Verwaltung der modifizierten Empfängeradresse kann durch den E-Mail-Client erfolgen. Eingehende E-Mails werden auf Seiten des Empfängers durch die ihm zugeordnete Filterfunktion insofern überprüft. Dabei ist keine Kommunikation mit der Kontrollstelle notwendig. Die Überprüfung erfolgt somit dezentral. Bei erfolgreicher Überprüfung kann die modifizierte Empfängeradresse durch die reguläre Empfängeradresse des Empfängers ersetzt und anschließend die E-Mail an den E-Mail Server des Empfängers weitergeleitet werden. Grundsätzlich können mittels sogenannter White Lists aber auch andere E-Mails durch die Filterfunktion akzeptiert werden.The Management of the modified recipient address can be done by the E-mail client done. Incoming e-mails will be sent to the site Receiver through the filter function assigned to it checked in this respect. There is no communication necessary with the control body. The review is thus decentralized. Upon successful verification can the modified recipient address through the regular recipient address Recipient replaced and then the e-mail will be forwarded to the recipient's e-mail server. in principle can by means of so-called white lists but also other emails through the filter function be accepted.
Nachfolgend
wird die Erfindung anhand eines Ausführungsbeispieles näher beschrieben:
Eine
erfindungsgemäße Adressmodifikation
kann folgendermaßen
realisiert werden: Dabei sei „local-part@domain" eine reguläre E-Mail-Adresse,
die gemäß den Requests
for Comments (RFC 2822) gebildet ist. Die modifizierte E-Mail-Adresse kann das Token „modified" beinhalten und somit
durch „modified-localpart "@" domain" gebildet werden. An den local part
der regulären
E-Mail-Adresse wird kann also ein spezielles Token RFC-konform angehängt werden.
Dieses Token ist etwa 32 Zeichen lang und kann mittels einer kryptographischen
Funktion, z.B. mit encode(encrypt (privater_Schlüssel_Empfänger, ID_Absender, Infolist))
gebildet werden, wobei die Variable „Privater_Schlüssel_Empfänger" als der private
Teil des Schlüsselpaares (privater_Schlüssel_Empfänger, öffentlicher_Schlüssel_Empfänger) definiert
ist, das der Empfängerinstanz
zugeordnet ist. Es kommen bevorzugt kryptographische Verfahren mit
kurzen Schlüssellängen zum
Einsatz, z.B. Kryptographie auf Basis elliptischer Kurven. Bei elliptischen
Kurven sollte eine Schlüssellänge von
160 Bit ausreichend sicher sein
Encrypt ist die kryptographische
Funktion. Als Schlüssel
wird der erste Parameter verwendet. Ausgabe ist eine Bitfolge. Die
Länge hängt vom
kryptographischen Verfahren ab. Encode verwandelt eine Bitfolge
in eine um den Faktor 5 kürzere
Folge aus Buchstaben und Ziffern um, die Bestandteil eines RFC-konformen
local parts sein kann.The invention will be described in more detail below with reference to an exemplary embodiment:
An address modification according to the invention can be implemented as follows: In this case, "local-part @ domain" is a regular e-mail address which is formed in accordance with the Requests for Comments (RFC 2822) The modified e-mail address can be the "modified "and thus be formed by" modified-localpart "@" domain "to the local part of the regular e-mail address so a special token RFC compliant can be attached.This token is about 32 characters long and can by means of a cryptographic function, eg with encode (encrypt (private_key_super, ID_sender, infolist)), where the variable "private_key_receiver" is defined as the private part of the key pair (private_key_counter, public_key_counter) associated with the recipient instance. Cryptographic methods with short key lengths are preferred, eg cryptography based on elliptic curves. For elliptic curves, a key length of 160 bits should be sufficiently secure
Encrypt is the cryptographic function. The first parameter is used as a key. Output is a bit sequence. The length depends on the cryptographic method. Encode transforms a bit sequence into a sequence of letters and numbers that is shorter by a factor of 5 and can be part of an RFC-compliant local part.
Die Variable „ID-Absender" ist definiert als ein Identifier, der für verschiedene Absender verschiedene Werte annimmt. Es ist auch zulässig, dass für denselben Absender verschiedene Absender-IDs verwendet werden. Hingegen gibt „Infolist" zusätzliche Informationen, die der Filter für die weitere Verarbeitung der E-Mail verwenden kann. Dazu zählen beispielsweise die Klassifikation des Absenders in eine bestimmte Trustklasse, das Ablaufdatum des Token oder die Kennzeichnung, inwiefern der Absender gegenüber dem Mail Trust Center anonym ist.The Variable "ID sender" is defined as a Identifier for different senders take different values. It is also legal for the same Senders using different sender IDs. On the other hand, "Infolist" gives additional Information that the filter for can use the further processing of the e-mail. These include, for example the classification of the sender into a certain trust class, the expiration date of the token or the identifier of how the Sender opposite is anonymous to the Mail Trust Center.
Die modifizierten E-Mail-Adressen werden über das zumeist schon vorhandene Adressbuch des Absenders z.B. mittels Outlook verwaltet. Dabei braucht der Benutzer auf die verwendeten Anti-Spam-Token nicht explizit zugreifen. Der Zugriff erfolgt, indem der Name des gewünschten Empfängers vom Adressbuch automatisch in die modifizierte Empfänger-E-Mail-Adresse übersetzt wird. Dabei sind Änderungen der Client-Software sind nicht erforderlich. Allerdings sollten die modifizierten Empfängeradressen in das Adressbuch aufgenommen werden. Dies kann in gängigen E-Mail-Clients durch vorhandene Funktionen automatisiert erfolgen. Dazu schickt die Filterfunktion auf Anfrage des Absenders oder des Empfängers die modifizierte Empfänger-E-Mail-Adresse per E-Mail an den Absender, der sie mit einem Tastendruck in sein Adressbuch aufnehmen kann.The modified e-mail addresses are over the most already existing ones Address book of the sender e.g. managed by Outlook. It needs the user does not explicitly refer to the anti-spam tokens used access. Access is by specifying the name of the desired Receiver from Address book automatically translated into the modified recipient's e-mail address becomes. There are changes the client software is not required. However, should the modified recipient addresses be included in the address book. This can be done in popular email clients Automated by existing functions. Send to the filter function on request of the sender or the receiver modified recipient e-mail address by e-mail to the sender who will be in with a keystroke Address book can record.
Im
Folgenden werden wesentliche Kernfunktionen einer Filterfunktion
dargestellt:
In einer „Whitelist" und der Datenbank
des Filters wird zunächst
geprüft,
ob für
die gewünschte
Kommunikationsbeziehung zwischen Sender und Empfänger ein Token erforderlich
ist. Falls das nicht der Fall ist, wird die E-Mail ohne Modifikation
versendet. Die Verbindung ist in diesem Fall entweder explizit in der
Whitelist aufgeführt
oder es ist nicht bekannt, dass der Empfänger an dem Gesamtsystem teilnimmt.The following are core essential functions of a filter function:
In a "whitelist" and the database of the filter First, it is checked whether a token is required for the desired communication relationship between transmitter and receiver. If this is not the case, the e-mail will be sent without modification. In this case, the connection is either explicitly listed in the whitelist or it is not known that the recipient is participating in the overall system.
Falls jedoch ein Token erforderlich ist, wird geprüft, ob in der Datenbank ein gültiges Anti-Spam-Token vorhanden ist. Falls dies nicht der Fall ist, wird ein neues Anti-Spam-Token automatisch von der Kontrollstelle bezogen und in die Datenbank eingepflegt.If however, if a token is required, a check is made in the database valid Anti-spam token exists. If this is not the case, then a new anti-spam token automatically obtained from the control body and entered into the database.
Die reguläre E-Mail-Adresse des Empfängers wird durch die modifizierte Adresse ersetzt, bevor die E-Mail versendet wird. Eventuell werden Datenbankparameter aktualisiert.The regular Recipient's e-mail address is replaced by the modified address before the e-mail is sent becomes. Eventually, database parameters will be updated.
Mails mit mehreren Empfängern können in mehrere E-Mails aufgeteilt und einzeln wie folgt behandelt werden: Zunächst wird geprüft, ob der Absender der E-Mail in der Whitelist der Datenbank aufgeführt ist. Wenn das der Fall ist, wird die E-Mail weitergeleitet. Ansonsten wird geprüft, ob ein Anti-Spam-Token vorhanden ist. Falls nicht, wird eine Standard-Ablehnungs-E-Mail mit Informationen, warum die E-Mail abgelehnt wurde und was der Absender unternehmen muss, um den Empfänger zu erreichen, generiert. Die E-Mail wird in diesem Fall nicht an den E-Mail-Server des Empfängers weitergeleitet.mails with multiple receivers can divided into several e-mails and treated individually as follows: First is checked, whether the sender of the e-mail is listed in the whitelist of the database. If this is the case, the e-mail will be forwarded. Otherwise is checked, whether an anti-spam token exists. If not, a standard rejection email will be sent with information on why the e-mail was rejected and what the e-mail was Sender must be generated in order to reach the recipient. In this case, the e-mail will not be forwarded to the e-mail server of the recipient.
Das Anti-Spam-Token wird anschließend dekodiert und entschlüsselt. Sämtliche Informationen werden extrahiert. Aufgrund dieser Informationen wird vom Anti-Spam-Proxy automatisch entschieden, ob die E-Mail dem E-Mail-Server des Empfängers zugestellt wird. In diesem Fall wird die modifizierte Empfangsadresse durch die reguläre Empfangsadresse ersetzt und die Kommunikationsbeziehung (Absender, Anti-Spam-Token, ggf. Parameter, Empfänger) wird in der Datenbank abgelegt bzw. aktualisiert. CC-Empfänger werden gesondert behandelt. Im Falle der Ablehnung wird eine Fehler-E-Mail an den Absender gesendet.The Anti-spam token will follow decoded and decrypted. All Information is extracted. Because of this information will from the anti-spam proxy automatically decide whether the e-mail is sent to the e-mail server of the recipient becomes. In this case, the modified receive address is passed through the regular one Replace the receiving address and the communication relationship (sender, Anti-spam token, possibly parameters, recipients) is stored in the database filed or updated. CC recipients are treated separately. in the If rejected, an error e-mail will be sent to the sender.
Claims (10)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102006026637A DE102006026637A1 (en) | 2006-06-08 | 2006-06-08 | Method and system for filtering electronic messages |
EP07010743A EP1865675A1 (en) | 2006-06-08 | 2007-05-31 | Method and system for filtering electronic messages |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102006026637A DE102006026637A1 (en) | 2006-06-08 | 2006-06-08 | Method and system for filtering electronic messages |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102006026637A1 true DE102006026637A1 (en) | 2007-12-13 |
Family
ID=38292715
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102006026637A Withdrawn DE102006026637A1 (en) | 2006-06-08 | 2006-06-08 | Method and system for filtering electronic messages |
Country Status (2)
Country | Link |
---|---|
EP (1) | EP1865675A1 (en) |
DE (1) | DE102006026637A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE202019106018U1 (en) | 2019-10-30 | 2019-11-11 | Hans-Jürgen Kuhn | Computer system to prevent malware from being attacked by electronic messages |
DE102019129253B4 (en) | 2019-10-30 | 2023-02-09 | Hans-Jürgen Kuhn | Method and computer system for defending against an attack by malicious software via electronic messages |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101222447B (en) * | 2008-01-23 | 2010-11-24 | 成都市华为赛门铁克科技有限公司 | System and method for implementing mail filtering |
GB201117262D0 (en) * | 2011-10-06 | 2011-11-16 | Clark Steven D | Electronic mail system |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6484197B1 (en) * | 1998-11-07 | 2002-11-19 | International Business Machines Corporation | Filtering incoming e-mail |
US20040024823A1 (en) * | 2002-08-01 | 2004-02-05 | Del Monte Michael George | Email authentication system |
US20040145773A1 (en) * | 2003-01-29 | 2004-07-29 | Oakeson Kenneth L. | Message authorization system and method |
US20040215721A1 (en) * | 2003-03-24 | 2004-10-28 | Yahoo!, Inc. | System and method for instant messaging using an e-mail protocol |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5930479A (en) * | 1996-10-21 | 1999-07-27 | At&T Corp | Communications addressing system |
US7216227B2 (en) * | 2002-04-23 | 2007-05-08 | Amiram Grynberg | Method and system for controlling the use of addresses using address computation techniques |
AU2003278421A1 (en) * | 2002-06-19 | 2004-01-06 | Joseph C. Benowitz | Technology enhanced communication authorization system |
-
2006
- 2006-06-08 DE DE102006026637A patent/DE102006026637A1/en not_active Withdrawn
-
2007
- 2007-05-31 EP EP07010743A patent/EP1865675A1/en not_active Ceased
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6484197B1 (en) * | 1998-11-07 | 2002-11-19 | International Business Machines Corporation | Filtering incoming e-mail |
US20040024823A1 (en) * | 2002-08-01 | 2004-02-05 | Del Monte Michael George | Email authentication system |
US20040145773A1 (en) * | 2003-01-29 | 2004-07-29 | Oakeson Kenneth L. | Message authorization system and method |
US20040215721A1 (en) * | 2003-03-24 | 2004-10-28 | Yahoo!, Inc. | System and method for instant messaging using an e-mail protocol |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE202019106018U1 (en) | 2019-10-30 | 2019-11-11 | Hans-Jürgen Kuhn | Computer system to prevent malware from being attacked by electronic messages |
DE102019129253B4 (en) | 2019-10-30 | 2023-02-09 | Hans-Jürgen Kuhn | Method and computer system for defending against an attack by malicious software via electronic messages |
Also Published As
Publication number | Publication date |
---|---|
EP1865675A1 (en) | 2007-12-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60316809T2 (en) | METHOD AND DEVICE FOR PROCESSING MESSAGES IN A COMMUNICATION NETWORK | |
DE60302148T2 (en) | SYSTEM AND METHOD FOR CHOOSING THE MESSAGE SETTINGS | |
DE102009031817A1 (en) | Method for display, examination and distribution of digital certificates for use in public key infrastructure, involves evaluating confidential status for certificate of certificate owner | |
DE102006026637A1 (en) | Method and system for filtering electronic messages | |
WO2005096572A1 (en) | Method for monitoring the transmission of electronic messages | |
DE60122349T2 (en) | METHODS FOR PRODUCING PROOF TESTS FOR SENDING AND RECEIVING AN ELECTRONIC WRITING AND ITS CONTENTS THROUGH A NETWORK | |
DE102012222995B3 (en) | Method for the secure transmission of a digital message | |
DE60026472T2 (en) | System and method for authenticating electronic messages sent to a network server | |
EP1902562B1 (en) | Method for delivering and archiving digital documents | |
EP1625467B1 (en) | Electronic transmission of documents | |
WO2011000608A1 (en) | Devices and methods for establishing and validating a digital certificate | |
EP2945323B1 (en) | Method for a mail transfer agent for transmitting an electronic message from a sender to a receiver | |
EP1908253A1 (en) | Method and system for transmitting a message, and a suitable key generator for this purpose | |
DE102018109240A1 (en) | Multi-chain based method and system for permanent, anonymous and tamper-proof management and proof of consent to send electronic messages | |
WO2013131633A1 (en) | Method and internet platform for determining the assignment of contact data to a particular person | |
EP1944928A2 (en) | Method and system for secure exchange of an email message | |
DE102013108472B4 (en) | Method and device for electronic integrity protection | |
DE102022112839B4 (en) | Communication system, method and computer program product for providing documents from one or more senders to at least one recipient | |
EP2037643A1 (en) | Method for transmitting an electronic message in a transport network | |
EP2410702A1 (en) | Method for transferring an electronic message over a communications system and communication system | |
DE102010020621A1 (en) | Automatic unwanted email i.e. spam mail, processing method for telecommunications network, involves communicating authorized electronic mail addresses or electronic mail sender domains between sender and receiver | |
DE102007043765A1 (en) | Method for sending electronic mail using postal address, involves testing whether sender of electronic mail address has determined limit, and forwarding digital message using electronic mail address, when sender has determined limit | |
DE10361112A1 (en) | The SpamKiss system | |
DE102014103401B4 (en) | Methods, apparatus and system for securing transmission of electronic messages | |
EP3933633A1 (en) | Anonymised provision of a service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
8127 | New person/name/address of the applicant |
Owner name: DEUTSCHE TELEKOM AG, 53113 BONN, DE |
|
R005 | Application deemed withdrawn due to failure to request examination |
Effective date: 20130611 |